标签： 源代码审计

0x01 背景介绍 CodeQLpy是一款半自动化的代码审计工具，能有效提高代码审计的效率，目前项目仍处于测试阶段。项目地址https://github.com/webraybtl/CodeQLpy，在github主页有对应的安装和使用介绍，如图1.1所示。 -t: 指定待扫描的源码路径。支持文件夹，jar包和war包，如果是文件夹，则必须是网站跟目录。 -d: 指定待扫描的CodeQL数据库。-...

高精确度自动白盒审计、函数查询、代码调试、函数/变量定位、审计报告、自定义规则和编辑器、mysql数据库管理、黑盒敏感信息泄露一键审计、正则调试、多种字符编码转换、POST数据包提交、自定义插件扩展功能、英汉互译。

Seay源代码审计系统功能已开发完毕，目前正在SafeKey Team内测，支持的功能有：1.高精确度自动审计、2.代码高亮、3.函数查询、4.代码调试、5.函数/变量定位、6.审计报告、7.自定义规则、8.自定义编辑器